En este documento, se proporciona una descripción general sobre cómo diseñar zonas de destino en Google Cloud. Una zona de destino, también llamada base para la nube, es una configuración modular y escalable que permite a las organizaciones adoptar Google Cloud para sus necesidades comerciales. Una zona de destino suele ser un requisito para implementar cargas de trabajo empresariales en un entorno de nube.
Una zona de destino no es una zona ni son recursos zonales.
Este documento está dirigido a arquitectos de soluciones, profesionales técnicos y partes interesadas ejecutivas que desean una descripción general de lo siguiente:
- Elementos típicos de las zonas de destino en Google Cloud
- Dónde encontrar información detallada sobre el diseño de la zona de destino
- Cómo implementar una zona de destino para tu empresa, incluidas opciones para implementar soluciones compiladas con anterioridad
Este documento es parte de una serie que te ayuda a comprender cómo diseñar y compilar una zona de destino. Los otros documentos de esta serie te guiarán a través de las decisiones de alto nivel que debes tomar cuando diseñas la zona de destino de tu organización. En esta serie, aprenderás a realizar lo siguiente:
- Diseño de la zona de destino en Google Cloud (este documento)
- Decide cómo incorporar identidades a Google Cloud
- Decide la jerarquía de recursos para la zona de destino de Google Cloud
- Decide el diseño de la red de tu zona de destino de Google Cloud
- Decide la seguridad de tu zona de destino de Google Cloud
En esta serie no se abordan específicamente los requisitos de cumplimiento de las industrias reguladas, como los servicios financieros o la atención médica.
¿Qué es una zona de destino de Google Cloud?
Las zonas de destino ayudan a las empresas a implementar, usar y escalar los servicios de Google Cloud de forma más segura. Las zonas de destino son dinámicas y crecen a medida que tu empresa adopta más cargas de trabajo basadas en la nube en el tiempo.
Para implementar una zona de destino, primero debes crear un recurso de organización y crear una cuenta de facturación, ya sea en línea o facturada.
Una zona de destino abarca varias áreas y, además, incluye elementos diferentes, como identidades, administración de recursos, seguridad y herramientas de redes. Muchos otros elementos también pueden ser parte de una zona de destino, como se describe en Elementos de una zona de destino.
En el siguiente diagrama, se muestra una implementación de muestra de una zona de destino. Muestra un caso de uso de infraestructura como servicio (IaaS) con nube híbrida y conectividad local en Google Cloud:
En la arquitectura de ejemplo del diagrama anterior, se muestra una zona de destino de Google Cloud que incluye los siguientes servicios y funciones de Google Cloud:
Resource Manager define una jerarquía de recursos con políticas de la organización.
Una cuenta de Cloud Identity se sincroniza con un proveedor de identidad local y Identity and Access Management (IAM), lo que proporciona acceso detallado a los recursos de Google Cloud.
Una implementación de red que incluye lo siguiente:
- Una red de VPC compartida para cada entorno (producción, desarrollo y pruebas) que conecta recursos de varios proyectos a la red de VPC.
- Reglas de firewall de la nube privada virtual (VPC) que controlan la conectividad desde y hacia las cargas de trabajo en las redes de VPC compartida.
- Una puerta de enlace de Cloud NAT permite conexiones salientes a Internet desde recursos en estas redes sin direcciones IP externas.
- Cloud Interconnect conecta las aplicaciones y los usuarios locales. (puedes elegir entre diferentes opciones de Cloud Interconnect, incluida la interconexión dedicada o la interconexión de socio).
- Cloud VPN se conecta a otros proveedores de servicios en la nube.
- Una zona privada de Cloud DNS aloja registros DNS para las implementaciones en Google Cloud.
Se configuran varios proyectos de servicio para usar las redes de VPC compartida. Estos proyectos de servicio alojan los recursos de tu aplicación.
Google Cloud Observability incluye Cloud Monitoring para la supervisión y Cloud Logging para el registro. Los Registros de auditoría de Cloud, los Registros de reglas de firewall y los Registros de flujo de VPC ayudan a garantizar que todos los datos necesarios sean: registrados y disponibles para su análisis.
Un perímetro de Controles del servicio de VPC incluye la VPC compartida y el entorno local. Un perímetro de seguridad aísla el servicio y los recursos, lo que ayuda a mitigar el riesgo de robo de datos de los servicios de Google Cloud compatibles.
El diagrama anterior es solo un ejemplo, ya que no hay una implementación única o estándar de una zona de destino. Tu empresa debe tomar muchas decisiones de diseño según diferentes factores, incluidos los siguientes:
- Tu industria
- La estructura y los procesos organizativos
- Tus requisitos de seguridad y cumplimiento
- Las cargas de trabajo que deseas trasladar a Google Cloud
- Tu infraestructura de TI existente y otros entornos de nube
- La ubicación de tu empresa y tus clientes
Cuándo crear una zona de destino
Te recomendamos que crees una zona de destino antes de implementar tu primera carga de trabajo empresarial en Google Cloud, ya que una zona de destino proporciona lo siguiente:
- Una base diseñada para ser segura
- La red para las cargas de trabajo empresariales
- Las herramientas que necesitas para controlar la distribución de costos internos
Sin embargo, debido a que una zona de destino es modular, la primera iteración de una zona de destino no suele ser la versión final. Por lo tanto, te recomendamos que diseñes una zona de destino teniendo en cuenta la escalabilidad y el crecimiento. Por ejemplo, si tu primera carga de trabajo no requiere acceso a los recursos de red locales, puedes compilar conectividad para tu entorno local más adelante.
Según tu organización y el tipo de cargas de trabajo que planeas ejecutar en Google Cloud, algunas cargas de trabajo pueden tener requisitos muy diferentes. Por ejemplo, algunas cargas de trabajo pueden tener requisitos de escalabilidad o cumplimiento únicos. En estos casos, es posible que necesites más de una zona de destino para la organización: una zona de destino para alojar la mayoría de las cargas de trabajo y una zona de destino independiente para alojar las cargas de trabajo únicas. Puedes compartir algunos elementos, como identidades, facturación y recursos de la organización, en todas tus zonas de destino. Sin embargo, otros elementos, como la configuración de red, los mecanismos de implementación y políticas a nivel de carpeta, pueden variar.
Elementos de una zona de destino
Una zona de destino requiere que diseñes los siguientes elementos principales en Google Cloud:
Además de estos elementos principales, tu negocio puede tener requisitos adicionales. En la siguiente tabla, se describen estos elementos y dónde puedes encontrar más información sobre ellos.
| Elemento de la zona de destino | Descripción |
|---|---|
| Supervisa y registra |
Diseña una estrategia de supervisión y registro que ayude a garantizar que todos los datos relevantes se registren y que tengas paneles que visualicen los datos y las alertas que te notifican cualquier excepción práctica.
Para obtener más información, consulta lo siguiente: |
| Copia de seguridad y recuperación ante desastres |
Diseña una estrategia para las copias de seguridad y la recuperación ante desastres.
Para obtener más información, consulta lo siguiente: |
| Cumplimiento |
Sigue los frameworks de cumplimiento que sean relevantes para la organización. Para obtener más información, consulta el Centro de recursos de cumplimiento. |
| Rentabilidad y control |
Diseña capacidades para supervisar y optimizar los costos de las cargas de trabajo en tu zona de destino.
Para obtener más información, consulta lo siguiente: |
| Administración de APIs | Diseña una solución escalable para las APIs que desarrolles. Para obtener más información, consulta Administración de la API de Apigee. |
| Administración de clústeres |
Diseña clústeres de Google Kubernetes Engine (GKE) que sigan las prácticas recomendadas para crear servicios escalables, resilientes y observables. Para obtener más información, consulta lo siguiente: |
Prácticas recomendadas para el diseño y la implementación de una zona de destino
Diseñar e implementar una zona de destino requiere planificación. Debes tener el equipo correcto para realizar las tareas y usar un proceso de administración de proyectos. También te recomendamos que sigas las prácticas recomendadas técnicas que se describen en esta serie.
Crea un equipo
Reúne a un equipo que incluya personas de varias funciones técnicas en toda la organización. El equipo debe incluir a las personas que puedan compilar todos los elementos de la zona de destino, incluidas la seguridad, la identidad, las redes y las operaciones. Identifica a un profesional de la nube que comprenda Google Cloud para que lidere el equipo. El equipo debe incluir miembros que administran el proyecto y realizan un seguimiento de los logros, y miembros que colaboran con los propietarios de la aplicación o la empresa.
Asegúrate de que todas las partes interesadas participen al comienzo del proceso. Las partes interesadas deben comprender en profundidad el alcance del proceso y tomar decisiones de alto nivel cuando se inicia el proyecto.
Aplica la administración de proyectos a la implementación de tu zona de destino
Diseñar e implementar tu zona de destino puede tardar varias semanas, por lo que la administración de proyectos es esencial. Asegúrate de que los objetivos del proyecto estén definidos con claridad y se comuniquen a todas las partes interesadas, y que todas las partes reciban actualizaciones sobre los cambios en los proyectos. Define puntos de control habituales y acuerda eventos importantes con cronogramas realistas que tengan en cuenta los procesos operativos y los retrasos inesperados.
Para estar mejor alineado con los requisitos empresariales, planifica la implementación inicial de la zona de destino en torno a los casos de uso que deseas implementar primero en Google Cloud. Te recomendamos que primero implementes cargas de trabajo que se puedan ejecutar con facilidad en Google Cloud, como el escalamiento horizontal de aplicaciones web de varios niveles. Estas cargas de trabajo pueden ser nuevas o existentes. A fin de evaluar las cargas de trabajo existentes para la preparación de la migración, consulta Migración a Google Cloud: Primeros pasos.
Debido a que las zonas de destino son modulares, centra el diseño inicial en torno a los elementos necesarios para migrar tus primeras cargas de trabajo y planifica agregar otros elementos más adelante.
Sigue las prácticas recomendadas técnicas
Considera usar la infraestructura como código (IaC), con, por ejemplo, Terraform. La IaC te ayuda a lograr que tu implementación sea repetible y modular. Tener una canalización de CI/CD que implementa cambios en la infraestructura de nube mediante GitOps te ayuda a garantizar que sigas los lineamientos internos y que implementes los controles adecuados.
Cuando diseñes tu zona de destino, asegúrate de que tú y tu equipo tengan en cuenta las prácticas recomendadas técnicas. Si deseas obtener más información sobre las decisiones que debes tomar en tu zona de destino, consulta las otras guías de esta serie.
Además de esta serie, en la siguiente tabla, se describen frameworks, guías y planos que también pueden ayudarte a seguir las prácticas recomendadas, según tus casos de uso.
| Documentación relacionada | Descripción |
|---|---|
| Lista de tareas para la configuración de Google Cloud | Una lista de tareas de alto nivel para ayudarte a configurar Google Cloud para cargas de trabajo empresariales escalables y listas para la producción. |
| Plano de bases de seguridad | Una vista bien definida de las prácticas recomendadas de seguridad de Google Cloud, dirigidas a profesionales de seguridad, administradores de riesgos u oficiales de cumplimiento. |
| Framework de la arquitectura de Google Cloud | Recomendaciones y prácticas recomendadas para ayudar a los arquitectos, desarrolladores, administradores y otros profesionales de la nube a diseñar y operar una topología en la nube que sea segura, eficiente, resistente, de alto rendimiento y rentable. |
| Planos de Terraform | Una lista de planos y módulos que se empaquetan como módulos de Terraform y que puedes usar para crear recursos para Google Cloud. |
Identifica los recursos para ayudarte a implementar tu zona de destino
Google Cloud ofrece las siguientes opciones para ayudarte a configurar tu zona de destino:
- Diseña e implementa una zona de destino personalizada según tus requisitos con socios de Google Cloud o los servicios profesionales de Google Cloud.
- Integra una carga de trabajo con el programa de integración de clientes de Google Cloud.
- Implementa una zona de destino genérica con la guía de configuración en la consola de Google Cloud.
- Implementa una zona de destino altamente revisada que esté alineada con el plano de base de seguridad mediante la base de ejemplo de Terraform.
Todas estas ofertas tienen enfoques diseñados de manera específica para satisfacer las necesidades de diferentes industrias y tamaños de empresas, en todo el mundo. A fin de ayudarte a tomar la mejor selección para tu caso de uso, te recomendamos que trabajes con el equipo de cuentas de Google Cloud a fin de elegir y ayudar a garantizar un proyecto exitoso.
¿Qué sigue?
- Decide cómo incorporar identidades a Google Cloud (siguiente documento de esta serie).
- Decide la jerarquía de recursos para la zona de destino de Google Cloud.
- Decide el diseño de la red de tu zona de destino de Google Cloud.
- Decide la seguridad de tu zona de destino de Google Cloud.